• 在防火墻設置中，域網絡、專用網絡和公用網絡是指計算機連接到網絡時所處的不同環境。每種環境都有不同的安全級別和配置。
  • 

1、域網絡（寬松）

• 域網絡是指計算機加入了一個Windows域（Domain）環境，這通常在企業或組織中使用。域環境由一個或多個域控制器（Domain Controller）進行管理，這些控制器驗證用戶和設備的身份。
• 特點：在域網絡中，網絡策略和安全設置通常由域控制器統一管理。這種網絡類型下，計算機受到域策略的保護和管理。
• 具體配置：
  • 入站規則：允許來自同一域內的計算機和服務器的必要通信。域控制器管理的安全策略會定義哪些服務和應用程序可以通過防火墻。
  • 出站規則：通常默認允許所有出站流量，但可以根據域策略進行調整。
  • 通知設置：如果某個應用程序被阻止，防火墻通常會通知用戶，具體通知行為取決于域策略。
  • 連接保護：依賴于域的策略和設置，可能包括IPsec（Internet Protocol Security）來保護網絡流量。

2、專用網絡（較嚴格）

• 專用網絡是指家庭網絡或小型辦公網絡。這種網絡環境下，計算機信任網絡內的其他設備，因此安全設置相對較松。
• 特點：在專用網絡中，網絡設備之間的通信受到信任，可以方便地共享文件、打印機等資源。防火墻設置允許較多的內部網絡流量通過。
• 具體配置：
  • 入站規則：允許局域網（LAN）內部的設備進行文件共享、打印共享、媒體流等。可以允許特定的應用程序和端口通信，如家庭服務器或NAS（網絡附加存儲）。
  • 出站規則：通常默認允許所有出站流量，用戶可以根據需要設置特定的阻止規則。
  • 通知設置：防火墻會通知用戶哪些程序被阻止，可以讓用戶選擇是否允許通信。
  • 連接保護：可以啟用網絡發現功能，允許設備相互發現和通信；也可以配置家庭組設置以便于共享資源。

3、公用網絡（嚴格）

• 公用網絡是指公共場所的網絡，例如咖啡館、機場或酒店的Wi-Fi網絡。這種網絡環境下，計算機不信任網絡中的其他設備，因此安全設置最為嚴格。
• 特點：在公用網絡中，防火墻設置會阻止大多數入站連接，以保護計算機免受潛在的安全威脅。此時的網絡連接被視為不安全的環境。
• 具體配置：
  • 入站規則：默認阻止所有入站連接，只允許例外規則中的通信，如系統更新、基本網絡服務等。極為嚴格的入站規則保護設備免受外部威脅。
  • 出站規則：通常默認允許所有出站流量，確保設備可以正常訪問互聯網和必要的服務。
  • 通知設置：防火墻會積極通知用戶所有被阻止的入站連接，以確保用戶了解并能采取行動。
  • 連接保護：禁用網絡發現功能和文件共享，防止其他設備訪問計算機上的資源。可以啟用高級安全設置以增強保護，例如VPN（虛擬專用網絡）和加密通信。